iOS上如何防止他人抓包获取信息

https + 公钥认证。
如果使用 AFNetworking，可以这样：

AFHTTPSessionManager *manager = ...;
NSString *resPath = [[NSBundle mainBundle] pathForResource:@"你的公钥文件" ofType:@"der"];
NSData *data = [[NSFileManager defaultManager] contentsAtPath:resPath];
AFSecurityPolicy *policy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModePublicKey
                                            withPinnedCertificates:[NSSet setWithObjects:data, nil]];
manager.securityPolicy = policy;

NSURLSessionConfiguration的connectionProxyDictionary属性设置一个空的Dictionary（不能是nil）就可以不走系统网络设置的代理，从而绕过Charles之类的软件抓包

没有办法
`除非使用私有方法，否则，你无法通过自己的 app 在 iOS 查看 or 设置 proxy 或者 certificate。

更新:

可以尝试 @rickytan 或者 @jaykon 提供的方法。

1. 使用RSA或者私有加密协议，传输的都是明文，服务端再解密，不过这样，基本过不了审核
2. 服务端使用双向证书认证，客户端使用服务端的公钥进行请求，这样服务端可以验证后请求来源证书是不是合法的，不过依旧还是那句话，可能过不了审核

好像有个验证https证书的，判断证书不一致就不会走代理了。。http的话就没办法了好像

安卓的示例只是没走代理，如果是HTTP，理论上还是能被抓包的；

不是说走 HTTPS 可以防止被抓包吗（header 中信息除外）。

SSL Pinning

防抓包，慎用。